Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Nội vụ từ ngày 27/10/2025

Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Nội vụ từ ngày 27/10/2025 (Hình từ Internet)

Ngày 27/8/2025, Bộ Nội vụ ban hành Quyết định 1260/QĐ-BNV ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng của Bộ Nội vụ.

Quyết định 1260/QĐ-BNV

Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Nội vụ từ ngày 27/10/2025

Theo đó, Bộ trưởng Bộ Nội vụ ban hành kèm theo Quyết định 1260/QĐ-BNV ngày 27/10/2025 là Quy chế bảo đảm an toàn thông tin, an ninh mạng Bộ Nội vụ.

Trong đó, quy định về việc thực hiện bảo đảm ATTT trong quá trình làm việc như sau:

(1) Đối với người sử dụng: 

- Có trách nhiệm tuân thủ các quy định, hướng dẫn bảo đảm ATTT và các quy định của pháp luật, đảm bảo ATTT đối với từng vị trí công việc. Máy tính, thiết bị mạng trước khi tham gia vào hệ thống phải được kiểm tra khả năng đáp ứng các yêu cầu về ATTT; 

- Thông báo ngay cho đơn vị chủ quản HTTT khi nghi ngờ hoặc phát hiện sự cố, hiện tượng bất thường của HTTT; 

- Tham gia đầy đủ các lớp tập huấn, đào tạo và tự cập nhật kiến thức về ATTT, an ninh mạng; 

- Chịu trách nhiệm trước pháp luật về các hành vi làm lộ, lọt thông tin, nội dung bí mật nhà nước do không tuân thủ, quy định của pháp luật, Bộ Nội vụ; 

- Đổi mật khẩu ngay sau khi được cấp tài khoản đăng nhập các dịch vụ, ứng dụng của Bộ Nội vụ (Thư điện tử công vụ; hệ thống quản lý văn bản; cơ sở dữ liệu về công chức, viên chức của Bộ Nội vụ...). Giữ bí mật tài khoản cá nhân khi tham gia khai thác, sử dụng mạng Bộ Nội vụ; 

- Chịu trách nhiệm quản lý, sử dụng trang thiết bị CNTT được giao, bảo đảm ATTT; không được giao cho các tổ chức, cá nhân khác sử dụng trang thiết bị CNTT đã được giao sử dụng; không được sử dụng trang thiết bị CNTT cá nhân để kết nối, truy cập vào các HTTT nội bộ nếu chưa được phép của đơn vị chủ quản; không tự thay thế, lắp mới, tráo đổi linh kiện của máy tính công vụ; không mang tài sản CNTT của đơn vị ra ngoài nếu chưa được phép của thủ trưởng đơn vị; có trách nhiệm bàn giao cho đơn vị quản lý các trang thiết bị CNTT khi chuyển công tác, thay đổi vị trí việc làm hoặc nghỉ việc.

- Tự bảo quản dữ liệu cá nhân, sao lưu dữ liệu cá nhân ra các thiết bị lưu trữ như ổ USB, ổ cứng di động (không sao lưu dữ liệu có nội dung thuộc phạm vi bí mật nhà nước vào thiết bị lưu trữ cá nhân). 

- Không được phép cung cấp, chia sẻ hoặc tiết lộ các thông tin đã được tiếp cận trong quá trình thực hiện nhiệm vụ cho bất kỳ tổ chức, cá nhân nào khi chưa có ý kiến chấp thuận hoặc văn bản cho phép của người có thẩm quyền. 

(2) Đối với đội ngũ quản lý, vận hành hệ thống: 

- Phân rõ trách nhiệm quản lý, vận hành HTTT đến từng cá nhân; không giao cho một người quản trị tất cả chức năng về ATTT, an ninh mạng của HTTT; 

- Quản trị viên hệ thống khi giám sát, điều khiển HTTT phải thông qua Trung tâm điều hành - NOC, không dùng thiết bị cá nhân để giám sát, điều khiển HTTT; 

- Máy tính dùng để quản trị HTTT phải được đặt trong phòng NOC; máy tính được cài đặt các chương trình quản trị HTTT và không kết nối mạng Internet, được cài đặt chương trình diệt virus có bản quyền; 

- Kết nối từ xa vào HTTT phải thông qua VPN, có sự giám sát của quản trị viên hệ thống;

- Thực hiện chặt chẽ việc kiểm soát thay đổi của HTTT: Phiên bản phần mềm, cấu hình phần cứng, tài liệu, quy trình vận hành; ghi đầy đủ thông tin mạng trong các bản ghi nhật ký hệ thống và lưu trữ nhật ký tối thiểu 06 tháng để phục vụ việc quản lý, kiểm soát thông tin mạng. 

- Không được phép cung cấp, chia sẻ hoặc tiết lộ các thông tin đã được tiếp cận trong quá trình thực hiện nhiệm vụ cho bất kỳ tổ chức, cá nhân nào khi chưa có ý kiến chấp thuận hoặc văn bản cho phép của người có thẩm quyền.

Xem thêm tại Quyết định 1260/QĐ-BNV có hiệu lực từ ngày 27/10/2025.